News

2026: Criptografia Post-Quantistica, Nuove Fondamenta

Daniele Messi · 28 Maggio 2026 · 6 min di lettura
2026: Criptografia Post-Quantistica, Nuove Fondamenta
Immagine: Tom's Hardware Italia

Nel panorama della sicurezza informatica del 2026, si delineano trasformazioni che, pur non occupando le prime pagine dei quotidiani, rappresentano un cambio di paradigma fondamentale. Questo mutamento riguarda le fondamenta stesse della crittografia, il pilastro su cui si regge gran parte della nostra interazione digitale, dal banking online alle comunicazioni personali.

2026: Criptografia Post-Quantistica, Nuove Fondamenta
Crediti immagine: Tom’s Hardware Italia

Se la maggior parte degli utenti percepisce la sicurezza digitale come un insieme di password e autenticazioni a due fattori, sotto la superficie si sta consumando una transizione di portata storica. Una delle tappe più significative di questo percorso è stata segnata il 13 agosto 2024, quando il National Institute of Standards and Technology (NIST) degli Stati Uniti ha pubblicato il FIPS 203. Questo standard non è un semplice aggiornamento, ma il primo standard federale americano per la crittografia a chiave pubblica che non si basa su problemi aritmetici classici, segnando l’inizio ufficiale dell’era della crittografia post-quantistica.

Analisi del Cambiamento

Il cuore di questa evoluzione risiede nell’algoritmo ML-KEM-768, formalmente conosciuto come Module-Lattice-Based Key Encapsulation Mechanism. A differenza degli schemi crittografici tradizionali come RSA o le curve ellittiche (ECC), che poggiano la loro sicurezza sulla difficoltà computazionale di risolvere specifici problemi matematici (come la fattorizzazione di grandi numeri primi o il problema del logaritmo discreto), ML-KEM-768 e gli algoritmi post-quantistici in generale, adottano un approccio differente. Essi si basano su problemi matematici che si ritiene siano intrattabili anche per i futuri computer quantistici.

ML-KEM-768, in particolare, fa parte della famiglia di algoritmi basati sui reticoli (lattice-based cryptography). La sua sicurezza deriva dalla difficoltà di risolvere problemi geometrici complessi in spazi ad alta dimensionalità, come trovare il vettore più corto in un reticolo o il vettore più vicino a un punto dato. Questi problemi, pur essendo di natura matematica, sono concettualmente diversi da quelli che hanno dominato la crittografia per decenni.

La pubblicazione del FIPS 203 da parte del NIST non è un evento isolato, ma il culmine di un processo iniziato anni prima, con un concorso globale per la selezione di algoritmi resistenti ai computer quantistici. Il NIST, un’agenzia federale statunitense che sviluppa standard e tecnologie, svolge un ruolo cruciale nella definizione delle norme di sicurezza informatica a livello mondiale. La sua approvazione di ML-KEM-768 e di altri algoritmi post-quantistici segna un punto di svolta, fornendo una base solida su cui aziende e governi possono iniziare a costruire sistemi di sicurezza di prossima generazione. Nel 2026, l’attenzione si sposta dall’approvazione alla fase di adozione e implementazione, un processo complesso e di lunga data.

Contesto e Implicazioni

Per comprendere appieno la portata di questo cambiamento, è essenziale considerare il contesto della minaccia quantistica. I computer quantistici, sfruttando i principi della meccanica quantistica, hanno il potenziale per risolvere in tempi ragionevoli problemi matematici che sono proibitivi per i supercomputer classici. L’algoritmo di Shor, ad esempio, è in grado di fattorizzare numeri primi e risolvere il problema del logaritmo discreto, rendendo obsoleti algoritmi ampiamente utilizzati come RSA e ECC, che proteggono oggi gran parte delle nostre comunicazioni e dati.

Sebbene i computer quantistici capaci di rompere l’attuale crittografia non siano ancora una realtà diffusa nel 2026, la loro progressione è costante. La minaccia non è solo futura: esiste già oggi il rischio di attacchi ‘harvest now, decrypt later’, in cui i dati crittografati vengono intercettati e archiviati, in attesa che una macchina quantistica futura sia in grado di decifrarli. Questa prospettiva ha spinto governi e organizzazioni a investire nella ricerca di nuove soluzioni crittografiche.

Le implicazioni di questa transizione sono vaste. Non si tratta solo di aggiornare un software, ma di rivedere l’intera architettura di sicurezza di infrastrutture critiche, sistemi finanziari, reti governative e persino dispositivi IoT. Il processo di migrazione alla crittografia post-quantistica è noto come ‘crypto-agility’, ovvero la capacità di un sistema di passare rapidamente da un algoritmo crittografico a un altro, per adattarsi a nuove minacce o standard. Nel 2026, molte organizzazioni stanno valutando le proprie infrastrutture per identificare i punti deboli e pianificare la transizione.

Il cambiamento è silenzioso perché la crittografia opera in background. Gli utenti non noteranno differenze immediate navigando su internet o inviando e-mail. Tuttavia, per gli specialisti della sicurezza, gli ingegneri software e gli architetti di sistema, questo rappresenta una delle sfide più significative del decennio. La complessità è elevata, data la necessità di garantire retrocompatibilità, interoperabilità e, soprattutto, di evitare interruzioni dei servizi essenziali.

Prospettive per il 2026 e Oltre

Nel 2026, la crittografia post-quantistica è ancora in una fase di adozione iniziale per molte realtà, ma la consapevolezza della sua necessità è in crescita esponenziale. I settori più sensibili, come la difesa, l’intelligence e le grandi istituzioni finanziarie, sono tra i primi a esplorare e implementare queste nuove tecnologie. La migrazione non è un evento singolo, ma un processo iterativo che richiederà anni, se non decenni, per essere completato su scala globale.

Per gli sviluppatori, questo significa familiarizzare con nuovi algoritmi e framework di sicurezza. Per le aziende, implica investimenti significativi in ricerca, sviluppo e formazione del personale. La sfida non è solo tecnica, ma anche strategica, richiedendo una pianificazione a lungo termine per proteggere i dati e le comunicazioni da minacce future. Il NIST, con il suo programma Post-Quantum Cryptography (PQC), continua a lavorare su ulteriori standard e linee guida per facilitare questa transizione.

L’obiettivo finale è costruire un’infrastruttura digitale resiliente, in grado di resistere agli attacchi dei computer quantistici più avanzati. Questo non solo salvaguarderà la privacy e la sicurezza dei dati, ma garantirà anche la continuità delle operazioni critiche a livello globale. Il 2026 è un anno cruciale per porre le basi di questa nuova era, con i primi standard che iniziano a guidare le implementazioni pratiche.

Potrebbe interessarti:

Eppure, mentre la tecnologia avanza e gli standard si definiscono, resta una domanda aperta: quanto tempo ci vorrà prima che questa rivoluzione silenziosa diventi una realtà tangibile e pienamente integrata nella vita digitale di ciascuno di noi?

Ripreso da: Tom’s Hardware Italia

#Crittografia #ML-KEM-768 #NIST #post-quantistica #sicurezza informatica